VLAN規(guī)劃教案

1、VLAN規(guī)劃與STR冗余鏈路引入：通過講解上次課程的交換機配置練習，同時加入關于未設置冗余鏈路的生動事件將課堂引入到要講解的知識上來。新授：一、VLAN規(guī)戈IJ1.1 VLAN的產生原因廣播風暴VLAN是虛擬局域網(VirtualBridgedLocalAreaNetwork)的簡稱，它是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于ISO模型的第二層數據鏈路層。VLAN的劃分不受網絡端口實際物理位置的限制。VLAN的特性VLAN有著和普通物理網絡同樣的屬性，除了沒有物理位置的限制外，它和普通局域網是一樣的，第二層的單播、廣播和多播幀可以在一個VLAN內轉發(fā)、擴散，而不會直接進入其他的VL

2、AN之中。所以，如果一個VLAN端口所連接的主機想要和另外一個VLAN端口的主機通訊，則必須通過一個三層設備進行轉發(fā)，如路由器或者三層交換機等。一個VLAN就是一個廣播域，一個VLAN就是一個子網。1.2 VLAN的劃分方式：基于端口；基于MAC地址；基于協(xié)議；基于子網；VLAN的好處：隔離廣播包，即廣播包只在本VLAN中傳播，從而在一定程度上可以提高整個網絡的處理能力；虛擬的工作組，通過靈活的VLAN設置，可以把不同物理地點的用戶劃分到同一工作組內；提高安全性，一個VLAN內的用戶和其它VLAN內的用戶不能互訪，提高了網絡的安全性；1.4 VLAN的數據轉發(fā)過程大家都知道，交換機是通過MAC

3、地址表來進行數據幀的轉發(fā)，而引入VLAN后，交換機會在MAC地址表中增加VLAN信息，也就是說交換機對每1個VLAN都維護1個本VLAN的MAC地址表。在數據轉發(fā)時，先在同一VLAN的MAC地址表中，根據數據幀中的目的MAC地址進行查找，找到的話，就進行轉發(fā)；如果找不到，就向本VLAN的網關發(fā)送，由其向其它網段（不同的VLAN）進行路由表的查詢。1.5 VLAN的規(guī)劃原則按業(yè)務規(guī)劃：可分為語音、視頻和數據；按部門規(guī)劃：可分為工程部、市場部、財務部等；按地理位置或應用規(guī)劃：在教育行業(yè)，特別是高教，由于規(guī)模較大，有多個分校分散在城市的不同地方，所以一般可以按照地理位置來劃分VLAN;而普教由于規(guī)模

4、不大，可按應用來劃分VLAN,如服務器、辦公、機房、教室；1.6VLANID的分配技巧常規(guī)來說，VLANID的分配只要是在有效的范圍內（14K）,都是可以隨意分配和選取的，但為了提高VLANID的可讀性，一般采用VLANID和子網關聯(lián)的方式進行分配。192.168.10.0/24jVLAN10192.168.20.0/24VLAN20192168.300/24kVLAN30|192168400/24VLAN401.7 VLAN的成員類型Access口：一個Access端口，只能屬于一個VLAN,并且是通過手工設置指定VLAN的；Trunk口：一個Trunk口，在缺省情況下是屬于本交換機所有VL

5、AN的，它能夠轉發(fā)所有VLAN的幀，但是可以通過設置許可VLAN列表(allowed-VLANs)來加以限制。在配置Trunk鏈路時，一定要確認連接鏈路兩端的Trunk口屬于相同的NativeVLAN。一般來說，Access口用于和最終用戶相連，而Trunk口用于交換機之間的互連。1.8 VLAN的創(chuàng)建和命名VLAN1的特殊性由于VLAN1作為缺省的NativeVLAN,是不可以刪除，所以建議在實際應用中不要使用VLAN1;VLAN的命名VLAN的名字缺省是VLANxxxx,其中xxxx是用0開頭的四位VLANID號，比如，VLAN0004就是VLAN4的缺省名字；可以用數字和字符串對VLAN

6、進行命名，長度不超過32位，一般可采用字符串啖字的方式加以命名，也可以用網段的名稱，以便于識別；1.9 VLAN規(guī)劃的小結建議一個VLAN對應一個網段，一個網段分配一個C類的IP地址；VLANID與網段對應，以便于識別；VLAN的命名與業(yè)務/部門/應用等結合；注意VLAN的修剪，以提高安全性，減少不必要的流量；NativeVLAN的作用；網絡設備作為一個單獨的VLAN進行規(guī)劃；1.10 應用案例要求：把PC0PC1劃分為一個vlan;PC2、PC3換分為一個vlan,使得兩個vlan成為兩個不同的沖突域。同時：為四臺計算機設置IP地址，進行PING操作以驗證要求：在兩個交換機上把PC0PC3劃

7、分為一個vlan;PC1、PC2換分為一個vlan,使得兩個vlan成為兩個不同的沖突域。另為四臺計算機設置IP地址，并進行PING操作以驗證。二、STP協(xié)議STP(SpanningTreeProtocol)是生成樹協(xié)議的英文縮寫。該協(xié)議可應用于在網絡中建立樹形拓撲，消除網絡中的環(huán)路，并且可以通過一定的方法實現(xiàn)路徑冗余，但不是一定可以實現(xiàn)路徑冗余。生成樹協(xié)議適合所有廠商的網絡設備，在配置上和體現(xiàn)功能強度上有所差別，但是在原理和應用效果是一致的。STP的基本原理是，通過在交換機之間傳遞一種特殊的協(xié)議報文，網橋協(xié)議數據單元(BridgeProtocolDataUnit,簡稱BPDU),來確定網絡的

8、拓撲結構。BPDU有兩種，配置BPDU(ConfigurationBPDU)和TCNBPDU前者是用于計算無環(huán)的生成樹的，后者則是用于在二層網絡拓撲發(fā)生變化時產生用來縮短CAM表項的刷新時間的(由默認的300s縮短為15s)。SpanningTreeProtocol(STP庇IEEE802.1D文檔中定義。該協(xié)議的原理是按照樹的結構來構造網絡拓撲，消除網絡中的環(huán)路，避免由于環(huán)路的存在而造成廣播風暴問題。3550-24P5Multilayer Switch2Multilayer SwitchOTlLiltilgyerSwirch>tnSwirchtahcw!pSwitch!shewapat

9、mLng-EtaeVLAMOOOtSpanning匚工金eenabled上噌士自ScatIDFrioriny327G9Xdd_re-ssCost19Port;2tFmsX豆七hwzrnct白/N)HfillcrT1E£2see&弓心20leeFaxvardDelajrISiscBridg-eID32769(priority327BsT-5LiAddressOODD.BA71.B4A3Hella-liisE2secMaxAge20secFoxwaEdDelayISBECAging?Tiizs20Interfa.cebtoleGtmCostPric.NbzHypePaO/1Des

10、qFWD19.1P2pFad/2Eta口七FtfD19120_2P2p生成樹協(xié)議最主要的應用是為了避免局域網中的單點故障、網絡回環(huán)，解決成環(huán)以太網網絡的“廣播風暴”問題，從某種意義上說是一種網絡保護技術，可以消除由于失誤或者意外帶來的循環(huán)連接。STP也提供了為網絡提供備份連接的可能，可與SDH保護配合構成以太環(huán)網的雙重保護。新型以太單板支持符合IEEE802.1d標準的生成樹協(xié)議STP及IEEE802.1w規(guī)定的快速生成樹協(xié)議RSTP收斂速度可達到1s。生成樹協(xié)議運行生成樹算法(STA)生成樹算法很復雜，但是其過程可以歸納為以下3個步驟：(1)選擇根網橋(2)選擇根端口(3)選擇指定端口協(xié)議不

11、足：1、拓撲收斂慢，當網絡拓撲發(fā)生改變的時候，生成樹協(xié)議需要50-52秒的時間才能完成拓撲收斂。2、不能提供負載均衡的功能。當網絡中出現(xiàn)環(huán)路的時候，生成樹協(xié)議簡單的將環(huán)路進行Block,這樣該鏈路就不能進行數據包的轉發(fā)，浪費網絡資源。三、冗余鏈路為了保持網絡的穩(wěn)定性，在多臺交換機組成的網絡環(huán)境中，通常都使用一些備份連接，以提高網絡的健壯性、穩(wěn)定性，這里的備份連接也稱為備份鏈路或者冗余鏈路。就是指交換機到目的主機之間除最短路徑之外的其它多余的鏈路。它是一些備用的鏈路，當出現(xiàn)當前的最短鏈路不可用的時候，可以再從這些冗余鏈路中再找出一條合適的鏈路鏈接到目的主機。1、主要鏈路正常時.斷開備份鏈路2、主

12、要鏈路出故障 時啟動啟用備份鏈路Swiich 15麗心工在骨干網設備連接中，單一鏈路的連接很容易實現(xiàn)，但一個簡單的故障就會造成網絡的中斷.因此在實際網絡組建的過程中，為了保持網絡的穩(wěn)定性，在多臺交換機組成的網絡環(huán)境中通常都使用一些備份連接，以提高網絡的健壯性、穩(wěn)定性.鏈路的冗余備份能為網絡帶來健壯性、穩(wěn)定性和可靠性等好處，但是備份鏈路也會使網絡存在環(huán)路，環(huán)路問題是備份鏈路所面臨的最為嚴重的問題，交換機之間的環(huán)路將導致網絡新問題的發(fā)生：廣播風暴多幀復制地址表的不穩(wěn)定解決方法：1 .生成樹協(xié)議避免環(huán)路每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口(Designa

13、tedport)將交換網絡中所有設備的根端口(RP和指定端口(DP)設為轉發(fā)狀態(tài)(Forwarding),將其他端口設為阻塞狀態(tài)(Blocking)生成樹經過一段時間(默認值是50秒左右)穩(wěn)定之后，所有端口要么進入轉發(fā)狀態(tài)，要么進入阻塞狀態(tài)。2 .生成樹協(xié)議避免環(huán)路每個LAN都會選擇一臺設備為指定交換機，通過該設備的端口連接到根，該端口為指定端口(Designatedport)將交換網絡中所有設備的根端口(RP附指定端口(DP)設為轉發(fā)狀態(tài)(Forwarding),將其他端口設為阻塞狀態(tài)(Blocking)生成樹經過一段時間(默認值是50秒左右)穩(wěn)定之后，所有端口要么進入轉發(fā)狀態(tài)，要么進入阻塞狀態(tài)。生成樹協(xié)議的配置：開啟生成樹協(xié)議Swit